기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
VPC 엔드포인트와 함께 앱 러너 사용
AWS 애플리케이션은 Amazon VPC (가상 사설 클라우드) 의 VPC에서 AWS 서비스 실행되는 다른 AWS App Runner 서비스와 통합할 수 있습니다. 애플리케이션의 일부가 VPC 내에서 App Runner에 요청을 보낼 수 있습니다. 예를 들어 App Runner 서비스에 지속적으로 배포하는 AWS CodePipeline 데 사용할 수 있습니다. 애플리케이션의 보안을 개선하는 한 가지 방법은 VPC 엔드포인트를 통해 이러한 App Runner 요청 (및 다른 요청에 대한 요청 AWS 서비스) 을 보내는 것입니다.
VPC 엔드포인트를 사용하면 VPC를 에서 지원하는 지원 서비스 및 AWS 서비스 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다. AWS PrivateLink인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 연결이 필요하지 않습니다. AWS Direct Connect
VPC의 리소스는 퍼블릭 IP 주소를 사용하여 App Runner 리소스와 상호작용하지 않습니다. VPC와 앱 러너 사이의 트래픽은 Amazon 네트워크를 벗어나지 않습니다. VPC 엔드포인트에 대한 자세한 내용은 가이드의 VPC 엔드포인트를 참조하십시오.AWS PrivateLink
참고
기본적으로 App Runner 서비스의 웹 애플리케이션은 App Runner가 제공하고 구성하는 VPC에서 실행됩니다. 이 VPC는 퍼블릭 VPC입니다. 인터넷에 연결되어 있다는 뜻입니다. 애플리케이션을 사용자 지정 VPC와 연결할 수도 있습니다. 자세한 정보는 발신 트래픽에 대한 VPC 액세스 활성화 을 참조하세요.
서비스가 VPC에 연결되어 있는 경우에도 AWS API를 포함한 인터넷에 액세스하도록 서비스를 구성할 수 있습니다. VPC 아웃바운드 트래픽에 대한 퍼블릭 인터넷 액세스를 활성화하는 방법에 대한 지침은 을 참조하십시오. 서브넷 선택 시 고려 사항
App Runner는 애플리케이션을 위한 VPC 엔드포인트 생성을 지원하지 않습니다.
앱 러너용 VPC 엔드포인트 설정
VPC에서 App Runner 서비스를 위한 인터페이스 VPC 엔드포인트를 만들려면 가이드의 인터페이스 엔드포인트 생성 절차를 따르십시오.AWS PrivateLink 서비스 이름에서 com.amazonaws.
를 선택합니다.region
.apprunner
VPC 네트워크 개인 정보 보호 고려 사항
중요
App Runner용 VPC 엔드포인트를 사용한다고 해서 VPC의 모든 트래픽이 인터넷을 차단할 수는 없습니다. VPC는 퍼블릭일 수 있습니다. 또한 솔루션의 일부에서는 VPC 엔드포인트를 사용하여 API를 호출하지 않을 수 있습니다. AWS 예를 AWS 서비스 들어 퍼블릭 엔드포인트를 사용하여 다른 서비스를 호출할 수 있습니다. VPC의 솔루션에 트래픽 프라이버시가 필요한 경우 이 섹션을 읽어보세요.
VPC의 네트워크 트래픽 프라이버시를 보장하려면 다음 사항을 고려하십시오.
-
DNS 이름 활성화 — 애플리케이션의 일부가 여전히
apprunner.
퍼블릭 엔드포인트를 사용하여 인터넷을 통해 App Runner에 요청을 보낼 수 있습니다. VPC가 인터넷 액세스를 지원하도록 구성된 경우 이러한 요청은 아무런 알림 없이 성공합니다. 엔드포인트를 생성할 때 DNS 이름 활성화가 활성화되도록 하여 이를 방지할 수 있습니다. 기본적으로 이 값은 true로 설정됩니다. 그러면 퍼블릭 서비스 엔드포인트를 인터페이스 VPC 엔드포인트에 매핑하는 DNS 항목이 VPC에 추가됩니다.region
.amazonaws.com -
추가 서비스를 위한 VPC 엔드포인트 구성 — 솔루션이 다른 사람에게 요청을 보낼 수 있습니다. AWS 서비스예를 AWS CodePipeline 들어, 에 요청을 보낼 수 있습니다. AWS CodeBuild이러한 서비스에 대한 VPC 엔드포인트를 구성하고 이러한 엔드포인트에서 DNS 이름을 활성화합니다.
-
프라이빗 VPC 구성 - 가능하면 (솔루션에 인터넷 액세스가 전혀 필요하지 않은 경우) VPC를 비공개로 설정합니다. 즉, 인터넷에 연결되어 있지 않습니다. 이렇게 하면 누락된 VPC 엔드포인트로 인해 눈에 보이는 오류가 발생하므로 누락된 엔드포인트를 추가할 수 있습니다.
엔드포인트 정책을 사용하여 VPC 엔드포인트로 액세스 제어
VPC 엔드포인트 정책은 앱 러너에 지원되지 않습니다. 기본적으로 인터페이스 엔드포인트를 통해 App Runner에 대한 전체 액세스가 허용됩니다. 또는 보안 그룹을 엔드포인트 네트워크 인터페이스와 연결하여 인터페이스 엔드포인트를 통해 App Runner로 들어오는 트래픽을 제어할 수 있습니다.
인터페이스 엔드포인트와 통합
App Runner는 App Runner에 대한 비공개 연결을 제공하고 트래픽이 인터넷에 노출되지 않도록 지원합니다 AWS PrivateLink. 애플리케이션이 를 사용하여 App Runner에 요청을 보낼 수 있게 하려면 AWS PrivateLink인터페이스 엔드포인트라고 하는 VPC 엔드포인트 유형을 구성하십시오. 자세한 내용은 AWS PrivateLink 설명서의 인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하십시오.